„Zählen die Tierdaten nach der Datenschutz-Grundverordnung (DSGVO) auch zu den personenbezogenen Daten und wie kann ich die personenbezogenen Daten sicher versenden? Wir nutzen noch immer gerne unser Fax…“
Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 der DSGVO legal definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Tierdaten gehören somit grundsätzlich nicht zu den personenbezogenen Daten im Sinne der DSGVO.
Bei jedem Tierarztbesuch werden jedoch personengebundene Daten, nämlich die von den Tierhalter*innen, verarbeitet. Hier gilt sodann die DSGVO. Neben der Behandlungsdokumentation benötigen Tierärzt*innen auch Informationen zum Tierhalter*in. Das sind z. B. die Kontaktdaten oder die Bankverbindung zum Bezahlen der Rechnung.
Hat sich das geliebte Tier mit einer auch für den Menschen ansteckenden Krankheit infiziert, werden die Daten an Stellen wie das zuständige Gesundheits- oder Veterinäramt gemeldet. Hieraus kann sich mittelbar die Erhebung der Gesundheitsdaten des Tierhalters ergeben. Ebenfalls werden im Zusammenhang mit der Probeneinreichung bei einem Labor oder der Rechnungsstellung über eine private Verrechnungsstelle regelmäßig die personengebundenen Daten von Tierhalter*innen weitergegeben.
Gemäß Art. 5 Abs. 1 lit. f der DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet („Integrität und Vertraulichkeit“).
Je sensibler die personenbezogenen Daten sind, desto größer ist auch der Schutzbedarf, der bei der Auswahl der zu treffenden Maßnahmen zugrunde zu legen ist. Dies gilt insbesondere für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 der DSGVO, wozu ebenfalls die Gesundheitsdaten von Tierhalter*innen zählen.
Grundsätzlich weist der Faxversand vergleichbare Risiken auf, wie diese etwa auch beim unverschlüsselten Versand von E-Mail-Nachrichten gegeben sind. Personenbezogene Daten, die einen besonderen Schutzbedarf aufweisen, sollten daher grundsätzlich nicht per Fax übertragen werden, wenn keine zusätzlichen Schutzmaßnahmen bei den Versendern und Empfängern implementiert sind. Verantwortliche sollten daher prüfen, welche alternativen, sicheren Kommunikationsmittel an die Stelle des Faxversandes treten können.
Der Originalbeitrag zum Nachlesen:
DSGVO – Wie geht man mit Tierdaten und personenbezogenen Daten richtig um? kleintier konkret 2022; 25(02): 55 DOI: 10.1055/a-1760-5537
(IR)